Protocolli end-to-end per la sicurezza delle tue app

Identifica, ripristina e proteggi le app dalle minacce alla sicurezza e dalle vulnerabilità con l'aiuto dei potenti strumenti di crittografia e protezione di Zoho Creator.

Provalo gratis
Protocolli end-to-end per la sicurezza delle tue app
  • Sicurezza del cloud
  • Conformità al GDPR e all'HIPAA
  • Integrità dei dati

Assicurati che la tua app, la tua architettura e i tuoi dati siano sicuri e protetti

La protezione delle app dalle vulnerabilità della sicurezza durante tutto il ciclo di vita del loro sviluppo con l'aiuto di software, hardware e protocolli è nota come sicurezza delle app.

Zoho Creator ti consente di creare app sicure con il suo robusto framework di sicurezza basato su OWASP. Garantisce che l'app rispetti le linee guida di codifica e controlla le modifiche del codice per individuare potenziali minacce con i nostri scanner di vulnerabilità e i processi di revisione manuale.

Il suo approccio di sicurezza fin dalla progettazione garantisce che la piattaforma mitighi le minacce, come gli attacchi a livello di app e di cross-site scripting, e che operi in modo proattivo contro di esse.

Democratizzazione della sicurezza delle app

Proteggi la riservatezza, l'integrità e la disponibilità della tua app e dei suoi dati con gli strumenti e le funzionalità di sicurezza di Zoho Creator, come la crittografia, la gestione delle sessioni, l'autenticazione MFA e altro ancora. Che tu stia utilizzando l'app sul telefono, tablet o PC, il nostro sistema di sicurezza centralizzato garantisce che la tua app sia sempre sicura e sicura.

Democratizzazione della sicurezza delle app

Metodi di protezione in ogni fase dell'app

I criteri e i controlli delle funzioni integrati di Zoho Creator garantiscono la protezione di tutti e tre gli aspetti della sicurezza di software, app, piattaforme e dati.

  • Assicurati che i tuoi dati siano sempre al sicuro

    Garantisci l'integrità di tutti i tuoi dati e al contempo mantienili accessibili in modo appropriato, grazie a funzionalità come la crittografia, la conservazione dei dati e altro ancora.

  • Proteggi il tuo software end-to-end

    Assicurati che la condivisione dei dati dell'app sia sempre conforme, con l'aiuto di funzionalità come la sicurezza API e la gestione delle sessioni.

  • Controlla chi accede alla tua app

    Limita l'accesso non autorizzato all'app con funzioni quali restrizioni IP, criteri password e altro ancora.

Tieni sotto chiave le informazioni sensibili

Dai dati utente alla sicurezza della piattaforma, assicurati che l'app sia sempre sicura e protetta da potenziali minacce.

  • Proteggi il contenuto del tuo messaggio

    Tutti i record, le immagini e i file memorizzati nell'app Zoho Creator sono sempre criptati. Puoi anche aggiungere un livello di protezione per le informazioni riservate utilizzando la proprietà di crittografia dei campi dati. In questo modo i dati non vengono mai compromessi.

  • Elimina i dati a intervalli frequenti

    Non trattiamo i tuoi dati senza il tuo consenso. Nel caso in cui un account sia inattivo o venga chiuso, i dati vengono cancellati automaticamente dai nostri sistemi entro 90-120 giorni, con la possibilità di eseguirne il backup, se necessario.

  • Crea app conformi a GDPR e HIPAA

    Zoho Creator è una piattaforma predisposta per il regolamento GDPR e compatibile con lo standard HIPAA. Le funzionalità di Zoho Creator supportano la dichiarazione di consenso, meccanismi dinamici di consenso e doppio consenso, controlli dei dati personali sensibili e delle informazioni sanitarie digitali protette basati sui ruoli, crittografia e mascheramento delle informazioni. L'utente ha sempre il diritto di accedere, revocare ed eliminare i propri dati in qualsiasi momento.

  • Fornisci la sicurezza delle API

    Utilizza l'opzione Accesso API nel set di autorizzazioni per impedire l'utilizzo non autorizzato delle API disponibili. In questo modo potrai decidere quali utenti saranno in grado di utilizzare le API, contribuendo a proteggerle.

  • Proteggi la tua organizzazione da sessioni Web non autorizzate

    Con la gestione delle sessioni di Zoho Directory, puoi impostare la durata delle sessioni, i timeout delle sessioni e le sessioni simultanee per proteggere il sistema dalle minacce e tenere traccia dei dispositivi/browser da cui gli utenti si connettono.

  • Rafforza la protezione dell'organizzazione con restrizioni IP

    Utilizzando le restrizioni IP, puoi controllare e limitare l'accesso alla tua app da determinati intervalli IP. Applicando queste restrizioni, puoi ridurre al minimo il traffico indesiderato e proteggere il server.

  • Assicurati che le password siano conformi agli standard di sicurezza

    Crea password complesse definendo regole come la lunghezza, i caratteri o la data di scadenza della password, riducendo così i rischi per la sicurezza. Puoi anche impostare criteri password diversi per gruppi diversi in base alla riservatezza dei dati gestiti. Ad esempio, puoi attivare criteri password più efficaci per il team del data center rispetto agli account client.

  • Proteggi la tua app con un livello aggiuntivo

    L'autenticazione multifattore è un protocollo che consente di aggiungere un metodo di verifica di secondo livello oltre alla sola password, come OTP, SMS, Touch ID e altro ancora, per proteggere l'app da accessi non autorizzati.

La tua sicurezza è la nostra priorità

Registrati ora

Domande frequenti

Come vengono gestite le chiavi di crittografia e i clienti possono caricare le proprie chiavi?

Possediamo e gestiamo le chiavi tramite il nostro servizio di gestione delle chiavi (KMS) interno. Al momento, i clienti non possono caricare le proprie chiavi.

Qual è il vostro criterio per il backup dei dati?

Eseguiamo backup completi una volta alla settimana e backup incrementali ogni giorno. I dati di backup vengono memorizzati nella stessa posizione e crittografati da inattivi, come i dati originali. Inoltre, ripristiniamo e convalidiamo i backup ogni settimana e conserviamo i dati di cui è stato eseguito il backup per 3 mesi. Se un determinato cliente lo richiede, ripristineremo i dati dal backup e li renderemo disponibili.

La protezione API è applicabile a tutti gli utenti?

Sì, la protezione API è abilitata per gli utenti tranne gli utenti del portale che sono stati aggiunti all'app. La protezione API si basa sul criterio definito nel set di autorizzazioni.

È possibile gestire le sessioni dei singoli utenti manualmente?

Sì, è possibile gestire le sessioni manualmente utilizzando la scheda Attività account: Ulteriori informazioni.

L'autenticazione MFA funziona offline?

Sì. Se stai tentando di accedere al tuo account ma non disponi dell'accesso a Internet sul tuo dispositivo mobile, puoi comunque accedere al tuo account Zoho utilizzando un token offline fornito dall'app OneAuth. Ulteriori informazioni.